Gaming Club
Regístrate
españaESPAÑAméxicoMÉXICOusaUSA
Betech (temporal)
Ciencia y tecnología

SEGURIDAD

Facebook ha expuesto tus fotos privadas por un bug durante 12 días

Las imágenes no compartidas de 6,8 millones de usuarios. La EU investigará lo sucedido.

Facebook ha expuesto tus fotos privadas por un bug durante 12 días

¿Qué sucede en Facebook? Porque está claro que algo pasa. En el que debe ser el ‘annus’ más ‘horribilis’ de la compañía desde su fundación, el nombre de Facebook lleva siendo sinónimo de problemas durante todo este 2018. Tras un 2016 con el escándalo de las ’fake news’ en plenas elecciones a la presidencia de los EEUU, este año fue el escándalo del robo y tráfico de datos de usuarios hecho por Cambridge Analytica lo que llevó a Facebook y a su creador, Mark Zuckerberg, ante la Comisión de los Estados Unidos y ante la Comisión Europea. Pero no ha sido lo único.

Escándalos, filtraciones y datos privados revelados

Hace dos meses, el Parlamento Europeo consideró que Cambridge Analytica podría haber sido utilizado con fines políticos por ambas partes en el referéndum del Reino Unido sobre la pertenencia a la UE y para el diseño de mensajes adaptados a los electores durante las presidenciales estadounidenses de 2016, por lo que urgió a Facebook a autorizar que organismos de la UE efectuasen una auditoría completa de la compañía para evaluar la seguridad de los datos personales de sus usuarios. Esta petición llega tras conocerse que la información personal de alrededor de 87 millones de perfiles de la red social fue utilizada de manera indebida.

Ampliar

Y ya cuando pensábamos que no veríamos más la suma Facebook + Escándalo hasta 2019, resulta que aún quedaba más. Porque justo hoy Facebook ha revelado que un bug en la API de fotos de Facebook ha provocado una de las mayores exposiciones de datos privados de usuarios de 2018, descubriendo el equipo de desarrollo de la red social que se podían acceder a las fotos privadas de los usuarios a través de apps de terceros que tuvieran permisos de FB dados por el mismo usuario. Es decir: si tu usas una app Third Party para quizás retocar fotos y ahora subirlas a Facebook directamente desde esa app, significa que esa app tiene permisos para tu FB que tu mismo le has dado.

Según la red social, “debido al bug, algunas apps de terceros podían haber tenido acceso a una cantidad de fotos mayor de lo usual”. Facebook solamente concede a estas apps acceso a las fotos que la gente ha compartido en su TL, como en Marketplace o Facebook Stories, pero también “el bug ha tenido acceso a fotos que la gente subió a Facebook pero eligió no postearla”. O sea: que el bug ha provocado que no sólo haya habido un acceso a las imágenes que has subido a Marketplace y tus Stories, sino también a tus fotos privadas a los casi mil desarrolladores de esas apps.

Tres meses en comunicarlo

El bug le ha dado permisos extra a 1.500 apps de terceros creadas por 876 desarrolladores diferentes, por lo que el número de usuarios afectados es de unos astronómicos 6,8 millones de cuentas de Facebook. Lo peor, porque la cosa no termina aquí, es que el fallo se produjo no ayer y ha sido arreglado hoy, sino que tuvo lugar el 13 de septiembre pasado, y duró hasta el 25 del mismo mes. 12 días sin que nadie hiciera nada, y además Facebook ha hecho esto público 3 meses después de que sucediera, algo penado por la Ley, ya que la RGPD obliga a que una compañía que ha sufrido un problema de seguridad a que lo notifique a las autoridades 72 horas después. Tres días, no tres meses.

Ampliar

¿Qué excusa ha usado la red social para justificar estas 12 semanas de retraso en hacerlo público? Pues que necesitaban tiempo extra para saber todas las apps afectadas por este bug, además de que tenían que escribir el comunicado -de 6 párrafos, uno normal y 5 muy escuetos por cierto-, y traducirlo a todos los idiomas de esos 6,8 millones de afectados. Este fallo se suma a otro que Facebook sufrió también en septiembre pasado, en el que la red social permitió por error el acceso a datos de 30 millones de personas, y que fue hecho público el 25 de septiembre. La Unión Europea, harta de la red social de Zuckerberg, iniciará una investigación estatutaria a través de su comisión de protección de datos.

¿Han esperado tres meses a decir esto de las fotos para que no se juntase con lo de los datos? ¿Qué está pasando en Facebook, y cómo quieren que los usuarios confíen en ellos con semejantes errores de seguridad?